#安全资讯 微软发布.NET 10.0.7 版紧急安全更新修复权限提升漏洞 (但不是用于本地提权)，攻击者利用漏洞可以伪造 Cookie 或会话重置令牌等进行权限提升。例如非管理员伪造令牌冒充自己是管理员来通过服务器验证，从而实现权限提升并接管服务器或后台管理系统。查看详情：https://ourl.co/112782

微软开发的.NET 是很多应用程序运行的底层组件，微软同时支持多个.NET 版本，不过微软也建议开发者和 IT 管理员不要运行那些已经停止支持的版本，因为旧版本可能会因为安全漏洞给客户造成安全风险。

不过本文要说的是.NET 还在受支持的版本出现的安全漏洞，这个安全漏洞的评分达到 9.1 分，鉴于漏洞危害程度较高，微软已经发布紧急带外更新进行修复，此漏洞影响.NET 10.0.6 及旧版本。

漏洞详情如下：

微软在 4 月例行更新中发布.NET 10.0.6 版后，部分用户报告其基于.NET 开发的应用程序解密功能失效，随后微软开始调查，调查该问题时微软意外发现 10.0.0~10.0.6 都存在权限提升漏洞。

该漏洞编号为 CVE-2026-40372，漏洞评分为 9.1 分，攻击者可以利用漏洞伪造身份验证 Cookie 并解密某些安全载荷，从而实现权限提升，该漏洞位于 Microsoft.AspNetCore.DataProtection NuGet 包中。

微软称，在进行带身份加密的验证时，程序原本应该使用 HMAC (防篡改校验码) 来验证数据的完整性，但因为代码漏洞，系统计算 HMAC 校验码时用错字节，然后又把算出来的错误校验结果丢弃，没有正确进行比对。

所以利用漏洞就可以伪造受保护的数据 (例如 Cookie、会话令牌、重置密码链接等)，让系统误以为这些伪造内容是合法的，进而引起权限提升方面的问题。

需更新到.NET 10.0.7 版：

为修复该漏洞，微软已经发布.NET 10.0.7 版进行修复，这个版本属于开箱即用安全更新，也就是升级到新版本即可，不需要经过复杂的处理来解决漏洞。

.NET 10.0.7 版也修复解密方面的错误，微软建议所有使用.NET 10.0.0~10.0.6 版的开发者和企业都立即升级到.NET 10.0.7 版防止出现权限提升。

下载地址：https://dotnet.microsoft.com/download/dotnet/10.0